Heartbleed, ¿qué contraseñas tengo que cambiar?
Imagina que, por culpa de un bug, un hacker pudiese entrar a su antojo en dos de cada tres webs con conexión segura.
Con capacidad para robar las claves de acceso de los usuarios, y con ello, sus datos personales, sin ser detectado, y sin dejar rastro. Así, durante dos años.
En dos de cada tres páginas de bancos, tiendas, y servicios como Gmail, Facebook, Dropbox, o tu cuenta de Amazon.
No hace falta que lo imagines. Ese bug existe y se llama Heartbleed.
Qué es Heartbleed
Se trata de un fallo de seguridad en OpenSSL, el software de cifrado de datos que usan más del 60% de todas las páginas webs seguras: tiendas, bancos, administraciones, servicios de Internet, etc.
Lo peligroso del bug es que cualquiera que lo conozca puede entrar y salir de una web segura, y robar sus datos, sin dejar rastro. No es posible saber quién ha entrado, ni cuándo, ni lo que ha hecho.
Y ha estado activo durante dos años.
Cuando se detectó el error, se avisó en secreto a los principales servicios de Internet, que taparon el agujero. Después se hizo público. Pero como no se sabe quién lo conocía, y su uso no deja rastros, si han robado tus claves van a poder seguir usándolas aún después de corregir el error, salvo que las cambies.
La web Mashable ha recopilado la lista de las principales webs de Internet que han utilizado la versión defectuosa de OpenSSL, y por tanto se han visto afectadas por Heartbleed.
Aunque no hay pruebas de que hayan sido hackeadas, por seguridad, si las usas conviene cambiar la contraseña.
* Webs afectadas, recomendable cambio de contraseña
- IFTTT
- Tumblr
- Google (Gmail, Youtube, Gdrive, etc)
- Yahoo! (Yahoo! Mail y otros)
- Steam
- Minecraft
- Flickr
- Amazon Web Services
- Dropbox
- LastPass
- Wunderlist
- SoundCloud
- OKCupid
* Webs dudosas, sin información
No han desvelado si se han visto afectadas por el fallo. Si las usas mucho, cambia la clave por precaución.
- eBay
- Apple ID
- Evernote
- Netflix
* Webs no afectadas
Estos servicios han confirmado que no usan OpenSSL. Por tanto no requieren cambiar la contraseña por este motivo.
- Cuenta de cliente de Amazon
- Microsoft
- Hotmail/Outlook
- PayPal
* ¿Y el resto?
Es recomendable cambiar contraseñas de bancos, tiendas locales o servicios de Internet que uses mucho.
Para otros servicios menores, en la web Ragic! han recopilado más de 10.500 páginas que han sufrido (o no) Heartbleed. También puedes usar Filippo. Utiliza el buscador para encontrar las que más empleas, y actúa en consecuencia.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Privacidad, fallos, Servidores, seguridad, hackers